CryptoClippy Malware fungerar som en stjälare
CryptoClippy är en form av skadlig kod som fungerar som en kryptovalutaklippare.
Dess huvudsakliga mål är att övervaka användarens urklipp och upptäcka fall där användaren kopierar en kryptovaluta-plånboksadress. När den har identifierats ersätter skadlig programvara den kopierade adressen med angriparens. En cryptocurrency clipper är en typ av skadlig programvara som är avsedd att stjäla kryptovaluta från intet ont anande offer. Skadlig programvara fungerar genom att övervaka offrets urklipp, som tillfälligt lagrar kopierad eller klippt data, inklusive en kryptovaluta-plånboksadress.
När klipparen upptäcker att offret har kopierat en plånboksadress ersätter den den riktiga adressen med angriparens, vilket leder till omdirigering av kryptovalutabetalningar till angriparens plånbok. Offret kanske inte inser den skadliga aktiviteten förrän det är för sent och pengarna redan har tagits.
Förutom att fungera som en kryptovalutaklippare har CryptoClippy även andra funktioner som hjälper angripare att stjäla kryptovaluta. Bland dessa funktioner är dess förmåga att skapa en bakdörr genom Remote Desktop Protocol (RDP) genom att implementera ett RC4-krypterat PowerShell-skript.
CryptoClippy har specifika funktioner relaterade till inriktning på Ethereum och Bitcoin kryptovaluta plånböcker. Det finns bevis för att hackarna som ansvarar för CryptoClippy främst fokuserar på portugisisktalande användare.
Hur fungerar Cryptostealer Malware-varianter vanligtvis?
Cryptostealer malware varianter är designade för att stjäla kryptovaluta från offrens plånböcker genom att äventyra deras säkerhet. De fungerar genom att övervaka offrets enhet för förekomsten av kryptovaluta-plånboksadresser, som ofta kopieras och klistras in i urklippet för att underlätta användningen.
När en plånboksadress upptäcks ersätter skadlig programvara den med en angriparkontrollerad adress och omdirigerar eventuella kryptovalutabetalningar till angriparens plånbok istället för den avsedda mottagarens. Cryptostealers kan också programmeras för att övervaka tangenttryckningar och ta skärmdumpar för att stjäla inloggningsuppgifter eller annan känslig information.
Vissa cryptostealer-varianter inkluderar även bakdörrsfunktioner, såsom möjligheten att upprätta en RDP-anslutning (Remote Desktop Protocol) eller utföra fjärrkommandon. Detta gör att angripare kan behålla åtkomst till offrets enhet och fortsätta att stjäla kryptovaluta eller annan känslig data under en längre period.
Cryptostealers kan distribueras via en mängd olika metoder, inklusive nätfiske-e-post, skadliga nedladdningar eller social ingenjörstaktik. När de väl har installerats på ett offers enhet förblir de ofta dolda för att undvika upptäckt av säkerhetsprogramvara, vilket gör dem svåra att upptäcka och ta bort.
